記事 医療IT いまだに改善されない「薬漬け医療」問題にひそむビジネス的カラクリ 2015/12/21 医療界はつねづね、批判にさらされがちだ。人命に関わる重い責任を負うこともあり、マーケットとして巨大な産業であることもあり、何かと問題が尽きず、世間の厳しい目が注がれるのも当然だろう。だが、それにもかかわらず一向に、問題解決の兆しは見えないように思える。「患者の薬漬け」問題もその一つだろう。政府も、官公庁も、業界も、全く手をこまねいているわけではないはずだ。ではなぜ、解決できないのか? 実際の現場を知る医師がみずから、業界に根付くビジネス構造を説き明かしてみせる。
記事 BPO・シェアードサービス 派遣法改正がもたらす、ITエンジニア「争奪戦」 2015/07/01 前回の記事では、9月1日から施行される予定の改正労働者派遣法の主なポイントと、IT業界への影響について解説した。主な改正ポイントは、(1)特定労働者派遣事業の廃止、(2)労働者派遣の期間制限、(3)派遣労働者の均衡待遇の確保・キャリアアップの推進の3つ。今回は、IT業界において具体的にどのような影響が出そうか、派遣事業者としてどのように対応していくべきか、それぞれ詳細を解説しよう。
記事 個人情報保護・マイナンバー対応 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 2015/06/17 ここにきて、標的型攻撃による大きな被害が相次いでいる。日本年金機構と東京商工会議所がサイバー攻撃を受け、情報漏えいの可能性もしくはウイルス感染の被害が確認された。もちろん標的型攻撃の大きな被害は、これが初めてではない。過去には主だった省庁や国防・宇宙開発に関わる企業、衆参両院などの攻撃被害が問題になっている。なぜ、標的型攻撃の被害は繰り返され、防げないのだろうか。
記事 BPO・シェアードサービス 派遣法改正のキホンを図解、IT業界に与える2つのビッグインパクトとは 2015/06/16 労働者派遣法が「3度目の正直」で、いよいよ改正される見通しとなった。今回の派遣法改正案のうち、特にIT関連企業の多くが採用している「特定労働者派遣事業の廃止」は、派遣事業を行っている企業はもちろん、派遣社員を受け入れている企業にも多大な影響を及ぼす。また、本国会で成立すれば、施行は9月1日からと準備の期間も短い。そこで本稿では、今回の派遣法改正の基本と概要を図解し、今どう対応するべきなのか、そのポイントを紹介する。
記事 ID・アクセス・ログ管理 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 2015/06/05 昨今、クラウドやモバイルの普及に伴って、ビジネスの要件がダイナミックに変化し、管轄の異なるさまざまな人やサービスが入り乱れて、リアルタイムに膨大なデータを取り扱うようになった。こうした中で、企業はビジネス要件を達成するためにセキュリティを強化し、高度なコントロールを行う必要性に迫られている。そこでポイントとなるのが「ID・アクセス管理」である。今回は、このID・アクセス管理の目的や要件の変化を考察したい。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 政府・官公庁・学校教育IT 今さら聞けない「マイナンバー制度」のキホン なぜ必要?なにが変わる? 2015/05/28 最近、2016年1月から開始される「マイナンバー制度」について見聞きする機会が増えました。雑誌に特集が組まれ、イベントが頻繁に開催されています。しかも、5月21日にはマイナンバー制度の改正案が衆議院を通過し、6月に参議院を通れば、新しい変更も加わります。こうした報道を見ていると、そもそもマイナンバーとは何か、自社ではどんな対応が必要になるのかと気になっている読者もいるのではないでしょうか。マイナンバー制度を理解するには、誕生の背景を理解することが一番の近道です。本連載では、マイナンバーに「ちょっと乗り遅れた」人のために、制度の基本から丁寧に解説します。
記事 個人情報保護・マイナンバー対応 マイナンバー制度対応、なぜ人事/給与の制度改革にも同時に取り組んだほうがよいのか 2015/05/01 マイナンバー制度はすべての企業が2015年中に取り組むべき最も重要な法制度の一つだ。だが、中堅・中小企業が人事/給与に関連して取り組むべき事柄はマイナンバー制度だけではない。一部の業種では人材不足も大きな課題の一つだ。有能な人材を確保するためには人事/給与の制度面での改善も忘れてはならない取り組みとなる。そこで、今回はマイナンバー制度への対応と合わせて取り組むべきトピックについて考えていくことにする。
記事 セキュリティ戦略 日本版NCFTAや内閣サイバーセキュリティ官も登場、国家間のセキュリティ協力体制は? 2014/05/28 前回、サイバー防衛が、日本政府にとって高い関心を集めるテーマとなっていること、情報通信、エネルギー政策などのインフラやシステムに対する最大の脅威であり、一種の“テロ”としてみなされ、認識されていることについて解説した。今回も、ナショナル・レジリエンス(国土強靱化)におけるサイバー防衛・サイバー戦/サイバーリスクの位置づけについて、日本国内の動き、日本と米国やASEANなど同盟・友邦諸国間の動きをレクチャー形式でとりあげ、その現状・対策についてさらに掘り下げていくことにする。
記事 セキュリティ戦略 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 2014/04/25 2020年の東京オリンピックを見据えて、官民による防災・減災への取り組みが加速している。内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)は、5月にも「国土強靱化基本計画」をとりまとめる予定だ。これに先駆けて本連載では、とりわけ“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成状況について重点的に解説する。電力や原子力、水道などのインフラへのテロをどう防ぐのか、海外からのサイバー攻撃に、国・産業・企業はどこまで組織的に対応できるのか、政府・行政機関、あるいは防衛省と円滑に連携できるのかといった基本的な組織課題について考察する。
記事 BCP(事業継続) 日本の「国土強靱化(ナショナル・レジリエンス)」の動きとその課題 2014/01/31 政府が3月に立ち上げた「ナショナル・レジリエンス懇談会」以来、国土の「強靱化(レジリエンス(防災・減災))」に対する取り組みが本格化している。11月に政府は「インフラ長寿命化基本計画」を決定。2020年の東京オリンピックをにらみ、12月に発表された「首都直下地震の被害想定」に基づく、東京の湾岸地域の高潮対策や耐震強化といった議論も聞かれるようになってきた。本連載では、ここ数回にわたって、「国土強靱化(ナショナル・レジリエンス(防災・減災))」をとりあげて解説してきたが、今回は日本政府・官公庁の具体的な動きをまとめ、改めて検証した。
記事 BCP(事業継続) 公共事業はICインフラと連携・協調してこそ強靭になる 2013/11/20 本連載ではこれまで「国土強靭化」の施策と「ナショナル・レジリエンス(防災・減災)」の基本的な考え方、方向性とBCP/次世代BCPの関係について取り上げてきた。今回はナショナル・レジリエンスにかかる最新の動向として、M2M/IoTなどのデバイス間自動連係ネットワークとの関係やレスキューロボットがもたらす可能性について、具体的な動向を取り上げていくこととしたい。講師は、次世代BCPとレジリエンス・マネジメント双方に詳しい、リスクマネジメントのシニアコンサルタントのD氏である。
記事 BCP(事業継続) ナレッジ・インフラという視点とレジリエンス・マネジメント 2013/10/11 前回は安倍政権の進める「国土強靭化」の施策と「ナショナル・レジリエンス」の基本的な考え方、方向性について概説した。今回はこの解説を受けて、ナショナル・レジリエンスに係る最近の具体的な事例をとりあげたセミナーの講話をもとに、具体的な動向を点検してみることとしよう。
記事 ソーシャル・エンタープライズ2.0 ピザハットでも従業員がツイッターに悪ふざけ写真、日本ケンタッキーが謝罪 2013/08/19 日本ケンタッキー・フライド・チキン(以下、KFC)は19日、子会社の「ピザハット高井戸店(東京都)」のアルバイト従業員が店舗内で不適切な行為を行い、ツイッター上へその写真を掲載をしたとして、謝罪のコメントを発表した。
記事 セキュリティ戦略 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 国際標準化 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 2013/06/18 現行のBCP(事業継続計画)フレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分であることが判明した。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けてこない。むしろ、こうした時にこそ、あるべき次世代BCPの具体的なモデルを、机上の論理ではなく、社会・産業界・行政の各セクターに受容可能な形態で提示していくときである。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメント(レジリエンス=回復力)に焦点を当て、レクチャーの記録を再構成したスタイルで紹介する。
記事 セキュリティ戦略 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 ソーシャル・エンタープライズ2.0 企業アカウントの炎上リスクは実は一番低い?定めておきたい15項目の「ソーシャルメディアガイドライン」 2012/08/27 現代はソーシャルメディア時代と言われるほど、FacebookやTwitter、YouTube、ブログなど多様なソーシャルメディアが利用されている。ソーシャルメディアには多くのメリットがあり、個人だけではなく、多くの企業や自治体でも専用のアカウントを開設して運用をスタートさせている。しかし、その一方では大きなリスクも存在している。企業として、ソーシャルメディア時代に直面した今、どのようなリスクが考えられ、それらのリスクにどのように対応していけばよいのだろうか?本連載では最新の事例なども交えて、企業のソーシャルメディア活用術や、ソーシャルメディアガイドラインの策定方法、ならびにリスク対策について紹介していこう。
記事 個人情報保護・マイナンバー対応 総務省、スマートフォンのプライバシー問題に対する「スマートフォン プライバシー イニシアティブ」を公表 2012/08/08 総務省は7日、4月から開催している「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」において、「スマートフォン プライバシー イニシアティブ ―利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション―」を取りまとめたと発表した。
記事 その他情報系 【生貝直人氏インタビュー】情報社会でいかにルールを作るのか──共同規制、プライバシー、クリエイティブ・コモンズ 2012/07/24 『情報社会と共同規制』(勁草書房)では、日本、アメリカ、EUのインターネット政策の制度を比較検討して論じ、増田雅史弁護士との共著『デジタルコンテンツ法制』(朝日新聞出版)においては、デジタルコンテンツビジネスのインフラとなる法制度の変化を追った、社会情報学の俊英・生貝直人氏。情報社会のビジネスには欠かせないルールについて、周到に論じた2冊を中心に、その研究についてお話を伺った。
記事 個人情報保護・マイナンバー対応 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 セキュリティ戦略 総務省、経産省、NICT、IPA、JPCERTら、「サイバー攻撃解析協議会」を発足 2012/07/11 総務省と経済産業省は11日、両省と情報通信研究機構(NICT)、情報処理推進機構(IPA)、テレコム・アイザック推進会議、JPCERTコーディネーションセンター(JPCERT/CC)の4団体からなる「サイバー攻撃解析協議会」を発足すると発表した。内閣官房情報セキュリティセンターをオブザーバとする。
記事 セキュリティ総論 CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント 2012/06/28 システムの脆弱性を突いた不正アクセスやマルウェア感染、標的型攻撃による情報漏えいやシステム破壊などは後を絶たず、脅威のレベルも年々増大する傾向にある。これを情報システム部門ですべて対応するには限界がある。このような現状において、今大きく注目されているのが、インスデントに対処するための組織、CSIRT(Computer Security Incident Response Team)だ。CSIRTを自社内に設置すると、他企業、他組織と連携しながらインシデントに効果的に対応できるようにする体制・仕組みが構築できる。このCSIRTの詳細と構築・運用方法について詳しく見ていくことにしよう(監修協力:日本シーサート協議会)。(2012年6月28日公開、2020年5月3日に一部改訂)
記事 ソーシャル・エンタープライズ2.0 グリー、DeNA、ドワンゴ、ミクシィ、CA、NHN Japanの6社、「コンプリートガチャガイドライン」を策定 2012/05/25 NHN Japan、グリー、サイバーエージェント、ディー・エヌ・エー、ドワンゴおよびミクシィのプラットフォーム事業者6社は25日、ソーシャルゲームプラットフォーム連絡協議会として、「コンプリートガチャガイドライン」を策定した。
記事 個人情報保護・マイナンバー対応 デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 2012/05/08 デジタルアーツは8日、企業・官公庁向けパスワード不要のIRMソリューション「FinalCode3」を発表した。
記事 知財管理 NHKオンデマンドはどのように著作権問題を乗り越えたか :篠崎彰彦教授のインフォメーション・エコノミー(41) 2012/04/11 過去四半世紀のIT分野をリードしてきた企業を思い浮かべると、IBM、アップル、マイクロソフト、インテル、アマゾン、グーグル、フェイスブック、ツイッターなど米国企業が勢ぞろいする。だからといって、放送と通信の融合や著作権をめぐる問題などで、米国型の諸制度をそのまま模倣してもうまく事が運ぶとは限らない。なぜなら、現実の経済社会を動かすのは、法律などのフォーマルなルールだけでなく、長年にわたって積み上げられてきた業界慣行などのインフォーマルなルールでもあるからだ。
記事 競争力強化 「紙」から「スマホ」へと変化する社会に求められるもの:篠崎彰彦教授のインフォメーション・エコノミー(40) 2012/03/16 ITが企業活動に及ぼす影響は、組織再編などの大掛かりなものから、文書のデジタル化まで幅広い。そのため、IT時代の企業経営では、網の目のように張り巡らされた各種の制度変更が必要になる。この点は日本に限らず世界各国で共通のことだ。大切なのは、技術変化の激しいスピードに対処できる制度の「形成能力」であり、“ソフトな”インフラ力である。
記事 セキュリティ戦略 制御システムのセキュリティについて3つの注意喚起、IPA 2012/02/29 IPA(独立行政法人情報処理推進機構)は29日、複数の制御機器の脆弱性情報の公表を受け、制御システム運用者に注意を呼びかけた。
記事 ブランド向上・マーケティング・PR OKI、監視カメラで20人の性別・年齢を判別できる客層分析システム ビッグデータ・M2M活用も 2012/02/28 OKIは28日、商業施設の監視カメラなど高所に取り付けられたカメラの映像から、同時に最大20人の年齢(1歳単位)・性別を判別できる高精度な客層分析システム「RESCAT-CA(レスキャットシーエー)」を開発し、2012年2月28日より販売を開始すると発表した。
記事 M&A・提携・協業 IT革新と企業再編と法改正の密接な関係:篠崎彰彦教授のインフォメーション・エコノミー(39) 2012/02/28 ITの進歩と普及は、「情報」にかかる費用を低下させて「情報の非対称性」を解消し、市場の機能を高める。だが、技術が進歩したからといって、法律などの「制度」に関する費用が自動的に下がるわけではない。むしろ、ITが新たな不均衡を生み、さまざまな制度改革を突きつけることで追加の費用が生まれる。2000年前後に相次いだ日本の商法改正は、近代日本における4度目の大きな制度改革であったが、実は、これにもITが深く影響していた。
記事 IT市場調査 第三者委員会の設置理由ランキング、「架空取引」「粉飾」「水増し」 2012/02/24 オリンパスの粉飾や大王製紙の役員横領など、コンプライアンスに違反する不祥事や事故が多発した結果、「第三者委員会」を設置する例が増えている。調査にあたった帝国データバンクは「第三者委員会は不祥事が発覚したときの免罪符ではない」との厳しい見方を示している。